Một nhóm Hacker đang đe dọa rò rỉ các tài liệu pháp lý từ một công ty luật được sử dụng bởi một số người nổi tiếng trên thế giới.

Robert De Niro, Madonna và Drake

Vụ rò rỉ dữ liệu đầu tiên xảy ra vào tuần trước, nhưng công ty luật Grubman Shire Meiselas & Sacks hiện đã xác nhận rằng họ là nạn nhân của một hành động vi phạm an ninh. Nhóm Hacker tuyên bố họ đang giữ dữ liệu về một số khách hàng trong danh sách A của công ty, bao gồm Robert De Niro, Madonna, Drake, Nicki Minaj và Mariah Carey.

Một tài liệu pháp lý bị cáo buộc đã được phát hành, về một hợp đồng du lịch Madonna, mà bọn tội phạm đang sử dụng như một phương pháp để gây áp lực cho công ty luật phải trả tiền.

Trong một tuyên bố, công ty cho biết: “Chúng tôi có thể xác nhận rằng chúng tôi đã là nạn nhân của một cuộc tấn công mạng. Chúng tôi đã thông báo cho khách hàng và nhân viên của mình. Chúng tôi đã thuê các chuyên gia thế giới chuyên về lĩnh vực này và chúng tôi đang làm việc suốt ngày đêm để giải quyết những vấn đề này.”

Được biết đến với cái tên Sodinokibi / REvil, tổ chức tội phạm đã biết sử dụng ransomware để khóa máy tính của nạn nhân trước khi yêu cầu thanh toán để làm cho chúng hữu ích trở lại.

Tập đoàn này cũng được cho là đã nhắm đến công ty trao đổi Travelex có trụ sở tại Anh vào đầu năm nay buộc nhân viên phải sử dụng bút và giấy để ghi lại các giao dịch.
Bọn tội phạm tuyên bố họ đã đánh cắp 756GB tài liệu pháp lý

Bọn tội phạm tuyên bố họ đã đánh cắp 756GB tài liệu pháp lý từ công ty luật và sẽ phát hành nó để lấy tiền chuộc.

Sodinokibi / REvil duy trì một trang web liệt kê nhiều nạn nhân của các vụ tấn công chưa trả tiền chuộc và tài liệu mà nhóm này bị rò rỉ.

Lady Gaga, Bette Midler, Bruce Springsteen và Outkast cũng nằm trong số những khách hàng mà tin tặc cho rằng họ hiện đang sở hữu các tài liệu pháp lý.

Grubman Shire Meiselas & Sacks tự mô tả là được công nhận toàn cầu là một trong những công ty luật giải trí và truyền thông hàng đầu trong nước trên trang web của mình trước khi trang web bị gỡ xuống.

Hình thức doanh nghiệp hình sự này ngày càng trở nên phổ biến.

Tuần trước, Sky News đã báo cáo về một nhà sản xuất quần áo Sri Lanka chuyên sản xuất đồ lót cho các thương hiệu bao gồm Beyonce’s Ivy Park, Nike và Victoria’s Secret đang bị nhắm đến bởi những kẻ tống tiền trên mạng.

Tại Anh, Trung tâm an ninh mạng quốc gia và Cơ quan tội phạm quốc gia khuyến cáo nạn nhân không nên trả tiền chuộc vì không có gì đảm bảo họ sẽ phục hồi quyền truy cập vào thiết bị của họ hoặc dữ liệu sẽ bị xóa.

Tuy nhiên, lợi ích của nhiều tổ chức tội phạm là phải tuân thủ các khoản thanh toán tiền chuộc bằng cách thực hiện theo lời hứa của họ vì nó khuyến khích các nạn nhân trong tương lai trả tiền.

Brett Callow, nhà nghiên cứu bảo mật tại công ty Emsisoft cho biết: “Các cuộc tấn công của Ransomware đã trở thành vi phạm dữ liệu. Đây là một sự phát triển ngớ ngẩn và tin xấu cho các công ty và đặc biệt là những công ty như luật pháp nắm giữ dữ liệu nhạy cảm”

“Đây cũng là tin xấu cho khách hàng và đối tác kinh doanh của các công ty đó vì dữ liệu của họ thường bị lộ trong các sự cố này khiến họ có nguy cơ bị mạo danh, đánh cắp danh tính và các hình thức lừa đảo khác. Ngoài ra, cũng có thể những người có thông tin bị lộ sẽ được liên hệ trực tiếp bởi các tác nhân đe dọa và bị tống tiền”

Ông nới thêm: “Ví dụ, sau khi dữ liệu của bác sĩ phẫu thuật thẩm mỹ bị đánh cắp, bệnh nhân của anh ta đã bị đe dọa với việc phát hành các bức ảnh trước và sau của họ.”

Hãy cùng Lixi88vn cập nhật thêm nhiều tin tức mới nhất nhé!

Leave a Reply

Your email address will not be published. Required fields are marked *